搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏警方破获“黑客”接单案：电商雇佣 DDoS竞争对手网站

公检法新京报 2018-07-12

近日，江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中，破获一起由公安部督办的电商网站流量攻击系列案件，控制李某等12名涉案犯罪嫌疑人，查扣电...

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

基于上下文的安全访问：谷歌公布BeyondCorp最佳实践

安全建设安全牛 2018-07-10

前不久，谷歌安全工程师在官方博客上公布了其零信任网络的做法。

2018年上半年“约谈”情况大盘点：这么多网站被约谈、关闭

监管网络传播杂志 2018-07-08

今年以来全国网信系统不断加强监管力度，依法约谈、关闭多家违法违规网站、账号，目的是为人们提供一个规范、有序、健康的网络环境，使我们的网络空间清朗起来。一起来看看...

阿里巴巴安全专家：推动完善网络犯罪综合治理体系

网络犯罪中国信息安全 2018-07-08

当前，网络犯罪呈现出隐蔽性、专业性、变化快、链条式等特征，导致“防不胜防、堵不胜堵、打不胜打”的局面。推广网络空间治理“枫桥经验”，推动由政府部门、行业协会、研究机...

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。

《理解美国联邦网络安全》全文翻译

政务学术plus 2018-05-30

本报告对美国联邦的网络安全情况进行了相对全面的介绍。

以色列神秘8200“军工厂”和它孵化的37家安全公司

投融资安在 2016-10-10

本文是对过去4年间涌现出来的8200部队旗下的37家以色列网络安全公司的简单介绍。

这个黑过飞机的人把嗅探器装在了汽车上

交通物流安全牛 2018-07-11

作为用户，在车辆安全改善方面并没有多少可以做的。用户能做的只是每个月到车库去升级一下自家车的微软系统补丁——来自福特或通用的补丁。

海康威视专家：网络安全最佳实践与IoT安全的碰撞

物联网宅客频道 2018-07-10

随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；其次，传统安全的最佳实践到了IoT领域部分需要进行调整，安全必...

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

白宫或将启动全球APT黑客组织普查，并定期对外公布

国家安全 E安全 2018-07-04

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Registe...

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。